Miten toimii muistitikun salaus?

Tikun mukana tulevissa ohjelmissa ja tikussa olevissa salauspiireissä on sama vakava ongelma. Kukaan ei tiedä mitä todella tapahtuu. Onko salaus kunnollinen vai ei. Samoin takaportin mahdollisuus on aina olemassa.

Kannattaa siis käyttää aina avoimen koodin salauksia. Edellä mainittu Truecrypt on juuri avointa koodia ja käyttää hyväksi todettuja paljon testattuja menetelmiä. Itse olen käyttänyt vuosia Linuxin omaa LUKS salausta koneilla, varmistuslevyillä ja tikuilla. Kertaakaan ei ole ollut mitään ongelmia.

Tietoturvaa pitää ajatella kokonaisuutena. Silloin lähdetään perusteista eli varmuuskopioista ja edetään systemaattisesti läpi kaikki asiat. Salaus on toki vain yksi osa kun yritetään estää tietojen vuotaminen ulkopuolisille. Murtoja, varkauksia, ryöstöjä, unohtamisia ja kadottamisia on kuitenkin mahdotonta täysin välttää. Silloin salaus toimii pelastajana.

Yksi tapa välttää tikkukuljetuksia on käyttää Dropboxia. Siinä siirto toki on salattua mutta serverillä salaamatonta. Siksi käytän siinä encfs tiedostojärjestelmää. Siis kun pudotan tiedoston Privaattikansioon niin se menee salauksen läpi Dropbpxiin. Muilla koneilla tiedosto taas näkyy niiden Privaattikansioissa salaamattomana. Samanlaisia systeemeitä on myös Windowsille.

'.hohVg, kirjoitti:

Tikun mukana tulevissa ohjelmissa ja tikussa olevissa salauspiireissä on sama vakava ongelma. Kukaan ei tiedä mitä todella tapahtuu. Onko salaus kunnollinen vai ei. Samoin takaportin mahdollisuus on aina olemassa.

Kannattaa siis käyttää aina avoimen koodin salauksia. Edellä mainittu Truecrypt on juuri avointa koodia ja käyttää hyväksi todettuja paljon testattuja menetelmiä. Itse olen käyttänyt vuosia Linuxin omaa LUKS salausta koneilla, varmistuslevyillä ja tikuilla. Kertaakaan ei ole ollut mitään ongelmia.

Tietoturvaa pitää ajatella kokonaisuutena. Silloin lähdetään perusteista eli varmuuskopioista ja edetään systemaattisesti läpi kaikki asiat. Salaus on toki vain yksi osa kun yritetään estää tietojen vuotaminen ulkopuolisille. Murtoja, varkauksia, ryöstöjä, unohtamisia ja kadottamisia on kuitenkin mahdotonta täysin välttää. Silloin salaus toimii pelastajana.

Yksi tapa välttää tikkukuljetuksia on käyttää Dropboxia. Siinä siirto toki on salattua mutta serverillä salaamatonta. Siksi käytän siinä encfs tiedostojärjestelmää. Siis kun pudotan tiedoston Privaattikansioon niin se menee salauksen läpi Dropbpxiin. Muilla koneilla tiedosto taas näkyy niiden Privaattikansioissa salaamattomana. Samanlaisia systeemeitä on myös Windowsille.

Lue lisää

Dropboxiin ei pidä laittaa yhtään mitään luottamuksellista:

http://zd.net/kwUirA
http://zd.net/IzlwnJ

Ja tietoturvaongelmat päälle:

http://zd.net/J0gTRV

f.e.dzerzhinsky kirjoitti:

Dropboxiin ei pidä laittaa yhtään mitään luottamuksellista:

http://zd.net/kwUirA
http://zd.net/IzlwnJ

Ja tietoturvaongelmat päälle:

http://zd.net/J0gTRV

Lue lisää

Siksi juuri encfs. Dropboxissa esimerkiksi yhden hakemiston listaus näyttää tältä ja sisällöt tietysti bittimössöä. Pitää vain huolehtia siitä että salasana on riittävän hyvä. Siis encfs tiedostojärjestelmän salasana.

mooses@pc4:~/Dropbox/.encrypted/EXBv2r238yVC8hSt5l7FndH6$ ls
CX,zqeU0SUZCdNGhq1MJxsBC
fOZ856LJRNOpWBRB1vwyYuAS
HDS1T4msOEOIsuaGs,kYIL7P
JF2YxbEL4O1D84j3g3P1Vks0C4jf4HfppbNhnUDqeBM0vBMZDaRKnOrOeehnc3KDHO,
jSbKpbYH43OvrgNrnU3Cq,,vwlgb1u-JrTDE7dhl2IbCd0
R3ee3MQ3lqHZqGlnWdNxLzFWD,KLhbT0MySuvFX7AoH,pqfDfkMCMa3opRQm2Hf7UA0D25lG-EcHyPFzuF4K4Jvq
tsnjbIf8l4VTa1CZ6UWWEDw8Q2Uw5TcK2omwUVZhqddTd0

Muutama huomio
1. Näyttää siltä että tikku ei salaa vaan lukitsee ohjainpiirin kuten nykyiset kiintolevyt.
2. Mahdollisesti olemassa "takaovi".
3. Soveltuu samanlaiseen käyttöön kuin salaamatonkin tikku.

'.hohVg, 4 kirjoitti:

Muutama huomio
1. Näyttää siltä että tikku ei salaa vaan lukitsee ohjainpiirin kuten nykyiset kiintolevyt.
2. Mahdollisesti olemassa "takaovi".
3. Soveltuu samanlaiseen käyttöön kuin salaamatonkin tikku.

Lue lisää

1. lopputulos kuitenkin että tietoa ei saa käyttöön
2. ei yhtään tunnettua.
Softalla toteutetut pystyy kuka vaan avaamaan, kun riittävästi aikaa.
Lisäksi toteutus sen verran eksoottinen ettei sellaista ehkä koskaan löydy. Voi olla että suoraan elektroniikasta edistyneillä laitteilla saa tiedot ulos, vaikka tuskin.
Mutta tavikset ei pysty lukemaan ajankanssakaan.
3. hyvä ja näppärä, nykyisen tiedon mukaan ei murrettavissa.

Mutta joo, älkää tälläsiä käyttäkö, aasialaiset kun ei tottele takaportti vaatimuksia, joka löytyy joka jenkkilaitteesta:)

käytössä2 kirjoitti:

1. lopputulos kuitenkin että tietoa ei saa käyttöön
2. ei yhtään tunnettua.
Softalla toteutetut pystyy kuka vaan avaamaan, kun riittävästi aikaa.
Lisäksi toteutus sen verran eksoottinen ettei sellaista ehkä koskaan löydy. Voi olla että suoraan elektroniikasta edistyneillä laitteilla saa tiedot ulos, vaikka tuskin.
Mutta tavikset ei pysty lukemaan ajankanssakaan.
3. hyvä ja näppärä, nykyisen tiedon mukaan ei murrettavissa.

Mutta joo, älkää tälläsiä käyttäkö, aasialaiset kun ei tottele takaportti vaatimuksia, joka löytyy joka jenkkilaitteesta:)

Lue lisää

Truecryptillä tehty containeri tikussa on nykytekniikalla avaamaton kunhan salasana on kunnollinen = >26 merkkiä sotkua.

käytössä2 kirjoitti:

1. lopputulos kuitenkin että tietoa ei saa käyttöön
2. ei yhtään tunnettua.
Softalla toteutetut pystyy kuka vaan avaamaan, kun riittävästi aikaa.
Lisäksi toteutus sen verran eksoottinen ettei sellaista ehkä koskaan löydy. Voi olla että suoraan elektroniikasta edistyneillä laitteilla saa tiedot ulos, vaikka tuskin.
Mutta tavikset ei pysty lukemaan ajankanssakaan.
3. hyvä ja näppärä, nykyisen tiedon mukaan ei murrettavissa.

Mutta joo, älkää tälläsiä käyttäkö, aasialaiset kun ei tottele takaportti vaatimuksia, joka löytyy joka jenkkilaitteesta:)

Lue lisää

1. Lopputulos on se että tieto on tallessa ja käytettävissä. Hieman vain vaikeampi kaivaa esiin.

2. Takaovi ei saa olla ostajien tiedossa. Se pilaisi markkinat. Riittävän pitkä ja hyvä salasana takaa ette maailmankaikkeuden aika riitä softasalauksen purkamiseen. "Suurten lukujen mystiikka."

3. Ei varmalta näytä.

Muuten. Amerikkalaiset eivät ole ainoita, jotka haluavat päästä käsiksi toisten ihmisten ja firmojen tietoihin.

f.e.dzerzhinsky kirjoitti:

Truecryptillä tehty containeri tikussa on nykytekniikalla avaamaton kunhan salasana on kunnollinen = >26 merkkiä sotkua.

Käytännössä aika hankalaa käyttää 26 merkkiä, ja vielä sotkua.
->ihmiset käyttää lyhyempiä salasanoja.

Truecryptin AES-suojaus kyllä murtuu silloin. Keyfile taas tekee muita aukkoja suojaukseen. Softa suojaus taas pikemmin houkuttelee taviksia avaamaan suojauksen,jos kerran suojattu niin tiedoissa jotain mielenkiintoista.
Rauta on luotettavampaa, harvalla yksityisellä mahdollisuuksia (ei laitteita) murtaa.
Ja softalla ei voi murtaa tota rautasuojausta.

Truecryptilläon hyvät puolensa mutta ei todellakaan ole aukoton,eiköhän viimeistään varmistukset tee isoja aukkoja suojaukseen:)

Lisäksi truecryp on helppo murtaa vaikka keylokkerilla.
Rautaan keylokkerikaan ei pysty.

käytössä2 kirjoitti:

Käytännössä aika hankalaa käyttää 26 merkkiä, ja vielä sotkua.
->ihmiset käyttää lyhyempiä salasanoja.

Truecryptin AES-suojaus kyllä murtuu silloin. Keyfile taas tekee muita aukkoja suojaukseen. Softa suojaus taas pikemmin houkuttelee taviksia avaamaan suojauksen,jos kerran suojattu niin tiedoissa jotain mielenkiintoista.
Rauta on luotettavampaa, harvalla yksityisellä mahdollisuuksia (ei laitteita) murtaa.
Ja softalla ei voi murtaa tota rautasuojausta.

Truecryptilläon hyvät puolensa mutta ei todellakaan ole aukoton,eiköhän viimeistään varmistukset tee isoja aukkoja suojaukseen:)

Lisäksi truecryp on helppo murtaa vaikka keylokkerilla.
Rautaan keylokkerikaan ei pysty.

Lue lisää

Minulla on 25 merkkinen salasana käytössä ja mitään ongelmia ei sen kanssa ole koskaan ollut. Sen oppii kirjoittamaan nopeasti.

Todistettavasti kone, jossa oli 24 merkkinen salasana, on kestänyt kaksi vuotta poliisin murtoyrityksiä. Mutta hämmästyttävää on että myös muistikortti, jonka salasana oli vain 5 merkkiä jäi avaamatta.

AES ei takaa mitään. Se on vain pieni osa salauksesta, joka on erittäin monimutkainen juttu. Truecrypt käyttää tunnettuja, paljon testattuja ja hyväksi havaittuja menetelmiä. Mikäli ei ole varaa ja osaamista murtaa rautasuojausta niin resurssit eivät riitä softasalauksen murtamiseenkaan.

Varmistuksetkin voi suojata. Oman koneen levy on salattu. Ei tosin Truecryptillä vaan Linuxin vakiomenetelmä LUKSilla. Kun varmistuslevyn tökkää kiinni niin kone avaa varmistuslevyn salauksen ja sitten vain menoksi. Missään vaiheessa ei salaamatonta tietoa ole koneessa eikä koneen ulkopuolella.

Keyloggeri pystyy myös useimpiin rautasalaustikkuihin sillä vain harvassa tikussa on oma näppäimistö.

Rautasalauksessa on mustan laatikon ongelma. Kukaan ei tiedä mitä se sisältää. Toisaalta monikaan ei välitä esimerkiksi siitä että useimmat värilaserit koodaavat tulosteeseen tulostusajan ja tulostimen sarjanumeron.

'.hohVg, 4 kirjoitti:

Minulla on 25 merkkinen salasana käytössä ja mitään ongelmia ei sen kanssa ole koskaan ollut. Sen oppii kirjoittamaan nopeasti.

Todistettavasti kone, jossa oli 24 merkkinen salasana, on kestänyt kaksi vuotta poliisin murtoyrityksiä. Mutta hämmästyttävää on että myös muistikortti, jonka salasana oli vain 5 merkkiä jäi avaamatta.

AES ei takaa mitään. Se on vain pieni osa salauksesta, joka on erittäin monimutkainen juttu. Truecrypt käyttää tunnettuja, paljon testattuja ja hyväksi havaittuja menetelmiä. Mikäli ei ole varaa ja osaamista murtaa rautasuojausta niin resurssit eivät riitä softasalauksen murtamiseenkaan.

Varmistuksetkin voi suojata. Oman koneen levy on salattu. Ei tosin Truecryptillä vaan Linuxin vakiomenetelmä LUKSilla. Kun varmistuslevyn tökkää kiinni niin kone avaa varmistuslevyn salauksen ja sitten vain menoksi. Missään vaiheessa ei salaamatonta tietoa ole koneessa eikä koneen ulkopuolella.

Keyloggeri pystyy myös useimpiin rautasalaustikkuihin sillä vain harvassa tikussa on oma näppäimistö.

Rautasalauksessa on mustan laatikon ongelma. Kukaan ei tiedä mitä se sisältää. Toisaalta monikaan ei välitä esimerkiksi siitä että useimmat värilaserit koodaavat tulosteeseen tulostusajan ja tulostimen sarjanumeron.

Lue lisää

Hienoa jos viitsit/muistat 25 merkkiäsi.
Testaa kauanko kestää murtaa:
https://www.grc.com/haystack.htm

>"Mikäli ei ole varaa ja osaamista murtaa rautasuojausta niin resurssit eivät riitä >softasalauksen murtamiseenkaan."

Kellävaan on välineet softasuojauksen purkamisen yritykseen.
http://securityvision.ch/
Harvalla taas välineitä/taitoo pintaliitoskomponenttien käsittelyyn,ja oliskohan siitäkään vielä apua. Ainakin harrastelijoilta jää rautasuojaukset murtamatta.

Harrastelijatkin murtaa jossain tapauksessa softan (TrueCrypt ) neljässä päivässä.
http://www.shortinfosec.net/2009/02/cracking-truecrypt-container.html
"i cracked the password in 4 days."

käytössä2 kirjoitti:

Hienoa jos viitsit/muistat 25 merkkiäsi.
Testaa kauanko kestää murtaa:
https://www.grc.com/haystack.htm

>"Mikäli ei ole varaa ja osaamista murtaa rautasuojausta niin resurssit eivät riitä >softasalauksen murtamiseenkaan."

Kellävaan on välineet softasuojauksen purkamisen yritykseen.
http://securityvision.ch/
Harvalla taas välineitä/taitoo pintaliitoskomponenttien käsittelyyn,ja oliskohan siitäkään vielä apua. Ainakin harrastelijoilta jää rautasuojaukset murtamatta.

Harrastelijatkin murtaa jossain tapauksessa softan (TrueCrypt ) neljässä päivässä.
http://www.shortinfosec.net/2009/02/cracking-truecrypt-container.html
"i cracked the password in 4 days."

Lue lisää

http://www.shortinfosec.net/2009/02/cracking-truecrypt-container.html
"...brute force crack would run through around 64800 passwords per hour...".

Mietitään...
2^4 merkkiä ja käytetään vain englanninkielisiä aakkosia isoja ja pieniä kirjaimia ja numeroita, ei mitään muuta:

Eli (26*2 10)^24=1,1797195512834881222597705661272e 68 salasana vaihtoehtoa.

Ok, jatketaan..

(1,1797195512834881222597705661272e 68 /64800 / 24 / 365)= 2,0782589761321948148496437336645e 59 Vuotta

:DDDDDDDDDDDDDDDDDDDDD

Koko maailmankaikkeus loppuu paljon ennen kuin tuo aika on käytetty.

f.e.dzerzhinsky kirjoitti:

http://www.shortinfosec.net/2009/02/cracking-truecrypt-container.html
"...brute force crack would run through around 64800 passwords per hour...".

Mietitään...
2^4 merkkiä ja käytetään vain englanninkielisiä aakkosia isoja ja pieniä kirjaimia ja numeroita, ei mitään muuta:

Eli (26*2 10)^24=1,1797195512834881222597705661272e 68 salasana vaihtoehtoa.

Ok, jatketaan..

(1,1797195512834881222597705661272e 68 /64800 / 24 / 365)= 2,0782589761321948148496437336645e 59 Vuotta

:DDDDDDDDDDDDDDDDDDDDD

Koko maailmankaikkeus loppuu paljon ennen kuin tuo aika on käytetty.

Lue lisää

Korjaus:
"2^4 merkkiä ja käytetään "

Käytetään 24 merkkiä pitkää salasanaa ja käytetään vain enlanninkielisiä...
jne.

f.e.dzerzhinsky kirjoitti:

Korjaus:
"2^4 merkkiä ja käytetään "

Käytetään 24 merkkiä pitkää salasanaa ja käytetään vain enlanninkielisiä...
jne.

lykätään se tehtävä johonkin superkoneeseen joka ratkasee sen, ehkä ~ 3 sekkaa ottaa tehtävä ratkasta jos oikeen sitä tietoo tarvitaan !

sitten vaan kirjoitti:

lykätään se tehtävä johonkin superkoneeseen joka ratkasee sen, ehkä ~ 3 sekkaa ottaa tehtävä ratkasta jos oikeen sitä tietoo tarvitaan !

Kuinka nopea tietokone tarvitaan ettö se pystyy käymään

10408797222153426578715765348940396820955136 vaihtoehtoa läpi 3:ssa sekunnissa?

Aikaisemmassa laskussani oli virhe:

(26*2 10)^24 on vain 1,040879722215342657871576534894e 43

f.e.dzerzhinsky kirjoitti:

Kuinka nopea tietokone tarvitaan ettö se pystyy käymään

10408797222153426578715765348940396820955136 vaihtoehtoa läpi 3:ssa sekunnissa?

Aikaisemmassa laskussani oli virhe:

(26*2 10)^24 on vain 1,040879722215342657871576534894e 43

Lue lisää

Kvanttie tietoneella se onnistuu.

"IBM ottaa esimerkiksi laskutoimituksen, jonka suorittaminen veisi kaikilta maailman tietokoneilta yhtä pitkään kuin koko maailmankaikkeus on ollut olemassa. Kvanttitietokone voisi teoriassa laskea saman asian tunnissa."

"Kvanttitietokone alkaa kuitenkin lähentyä arkipäivää. IBM on rakentanut ensimmäisen kvanttibitin (eli kubitin), jonka ominaisuudet riittävät oikean tietokoneen rakentamiseen."

Niin ja monasti se neljä päivääkin riittää...

kvanttibitti kirjoitti:

Kvanttie tietoneella se onnistuu.

"IBM ottaa esimerkiksi laskutoimituksen, jonka suorittaminen veisi kaikilta maailman tietokoneilta yhtä pitkään kuin koko maailmankaikkeus on ollut olemassa. Kvanttitietokone voisi teoriassa laskea saman asian tunnissa."

"Kvanttitietokone alkaa kuitenkin lähentyä arkipäivää. IBM on rakentanut ensimmäisen kvanttibitin (eli kubitin), jonka ominaisuudet riittävät oikean tietokoneen rakentamiseen."

Niin ja monasti se neljä päivääkin riittää...

Lue lisää

No, kvanttitietokonetta odotellessa...

Salasana voi olla pidempikin kuin vain 24 merkkiä, 24 merkkiä oli vain esimerkki, ei mikään yläraja.
Truecrypt pystyy hyödyntämään yli 60 merkkiä pitkiä salasanoja jos oikein muistan.